[Nedrae]

Coucou, j'ai vu l'info sur reddit (ici) et je m'etonne de n'avoir rien vu ici, donc je viens vous mettre au courant

Une vague de hack cette nuit, et possiblement en ce moment a eu lieu, plusieurs personnes se sont fait hackés + acheter 100euros de gemmes via leur paypal lié au compte. (un guildies, mais aussi d'autre personnes d'après reddit)

Ca ne vous concerne peut etre pas, mais sachant qu'on peux avoir eu accès a vos mots de passes, je vous conseille de le changer et/ou de choper l'authentificateur par mobile si vous pouvez, c'est le plus safe (ici)

Voila voila, faites comme vous voulez mais sachez que en ce moment c'est pas safe






Source:
-guildmate qui s'est fait ahck
-post reddit
-le message "Password Exploit is on the wild. Get the authenticator app" en haut du subreddit, généralement fiable, la traduction: "un hack pour les mots de passes est dans la nature, installez l'authentificateur mobile"

D'habitude je le fais pas, mais j'ai mis trop de sousous dans ce jeu pour pas faire un minimum gaffe

[Okaz]

Toujours la même chose avec tous les MMO.

Le problème se situe toujours par un manque de sécurité de la personne qui s'est fait hacké.

Des principes simples comme ne jamais utiliser la même adresse email pour son compte et pour les forums, les mots de passe pareil avec quelque chose du style 8 caracteres, 1 majuscule et 1 chiffres sont à respecter, mais y en a toujours pour se faire avoir.

[Nedrae]

C'est ce que je pensais aussi, mais apparemment pas là, si il y a un programme ou un usebug qui permet de récupérer le mot de passe des gens comme le dit le subreddit, le mec qui se fait avoir n'y peux pas grand chose ^^"

[Zaakks]

L'authentificateur pour Rift est valable pour l'ensemble du compte Trion et donc pour Archeage aussi, il évite ce genre de désagrément.

[Kederac]

Citation :

Publié par Okaz

Le problème se situe toujours par un manque de sécurité de la personne qui s'est fait hacké.

C'est marrant tu sors la même connerie que chez Blizzard lors de l'attaque massive à la sortie de Diablo 3

[Keeladys]

Citation :

Publié par Okaz

Toujours la même chose avec tous les MMO.

Le problème se situe toujours par un manque de sécurité de la personne qui s'est fait hacké.

Des principes simples comme ne jamais utiliser la même adresse email pour son compte et pour les forums, les mots de passe pareil avec quelque chose du style 8 caracteres, 1 majuscule et 1 chiffres sont à respecter, mais y en a toujours pour se faire avoir.

Hum pas d'accord, Sa fais maintenant 15 ans que je joue, "les règles de sécurité" je les connais et les appliques je fais même des changement d'adresse mail et mdp a fréquence régulière. Pourtant en 15 ans je me suis fais hack que sur AA y a 3 semaines je pense vraiment qu'il ont des soucies de sécurité.
M'enfin depuis j'ai l'authentificator mais même avec ça j'ai des doutes sur la sécurité des comptes trion

[Taiko le chasseur]

Voila ce qui arrive à ceux qui achètent de l'or aux Gold Sellers ...

[Keeladys]

Citation :

Publié par Taiko le chasseur

Voila ce qui arrive à ceux qui achètent de l'or aux Gold Sellers ...

Ou pas ...

[Okaz]

Citation :

Publié par Kederac

C'est marrant tu sors la même connerie que chez Blizzard lors de l'attaque massive à la sortie de Diablo 3

T'aurais une source officiel du hack de serveur de blizzard ?
J'ai aussi jouer a D3, jamais entendu parler de cette histoire .

Citation :

Publié par Keeladys

Hum pas d'accord, Sa fais maintenant 15 ans que je joue, "les règles de sécurité" je les connais et les appliques je fais même des changement d'adresse mail et mdp a fréquence régulière. Pourtant en 15 ans je me suis fais hack que sur AA y a 3 semaines je pense vraiment qu'il ont des soucies de sécurité.
M'enfin depuis j'ai l'authentificator mais même avec ça j'ai des doutes sur la sécurité des comptes trion

Pareil je joue a des jeux en ligne depuis 15 ans et j'ai jamais eu de soucis mis à part les gros event ou la société envois à chaque utilisateur un mail demandant de changer de mot de passe.
T'as fais un scan de trojan / keylogger, t'aurais pas chopper une merde via injection de code sur un random site internet , Phishing etc etc ...
Ce qui inquiéterais dans ce cas la c'est pas d'avoir mon compte de jeux vidéo hack, mais d'avoir laissé d'autres informations dans la nature.

[Kederac]

Citation :

Publié par Okaz

J'ai aussi jouer a D3, jamais entendu cette histoire .

Une source officielle... Tu as déjà vu une grosse structure avouer leurs failles de sécurité où si elles le font c'est rarissime.

Quand c'est arrivé à la sortie du jeu il y a eu énormément de personnes impactées, suffit de faire un tour sur le forum officiel de D3.

[Okaz]

Ouais donc c'est rien de plus qu'une légende urbaine.
Les jeux blizzard sont les jeux les plus ciblés pour le phishing et connaissent le succès qu'on sait. Rien de plus normal d'avoir plus de cas qui se déclarent.

Dernièrement par exemple, j'ai eu un mail de phishing pour Hearstone, me disant que la nouvelle extension venait d'arriver ...

Des vagues de hacks y en absolument à chaque MMO .

[Schor]

Vu le nombre de personne touché je pense que c'est plus un problème côté trion que du phishing ou autre. A voir si ça ne sera pas comme l'affaire du psn.

En tout cas depuis la faille de sécurité de sony je ne met plus aucune donnée bancaire ou compte paypal sur un compte de jeu.

Je viens par acquis de conscience changé le mot de passe(même si c'est un mot de passe unique) et lier le compte avec leur système d'authentification.

[Kederac]

Citation :

Publié par Okaz

Ouais donc c'est rien de plus qu'une légende urbaine.
Les jeux blizzard sont les jeux les plus ciblés pour le phishing et connaissent le succès qu'on sait. Rien de plus normal d'avoir plus de cas qui se déclarent.

Dernièrement par exemple, j'ai eu un mail de phishing pour Hearstone, me disant que la nouvelle extension venait d'arriver ...

Bon sert à rien de discuter avec toi... Faut arrêter de prendre les gens pour des jambons un moment.

http://www.gamers.fr/actus/2012/05/2...ompte-confirme
http://diablo3.mamytwink.com/actuali...-vous-proteger
http://lexpansion.lexpress.fr/high-t...s_1374975.html

[Schor]

Citation :

Publié par Kederac

http://www.gamers.fr/actus/2012/05/2...ompte-confirme
http://diablo3.mamytwink.com/actuali...-vous-proteger
http://lexpansion.lexpress.fr/high-t...s_1374975.html

Le 3eme lien parle bien de la faille qui était similaire a celle du psn d'ailleurs.

Après le second lien c'est le blabla de base concernant la sécurité de vole de compte, mais plus lié a une mauvaise pratique des utilisateurs.

[Okaz]

Citation :

Publié par Kederac

Une source officielle... Tu as déjà vu une grosse structure avouer leurs failles de sécurité où si elles le font c'est rarissime.

Donc il y a bien des sources officiels.

[Krib]

Chaque cas de hack entraîne invariablement l'apparition de ceux qui ont lu "Comment devenir un expert en sécurité en étudiant 3 mn par jours sur le trône" aux éditions "j'ai beau être un peu con, on me la fait pas à moi". A la fin du livre est fourni un diplôme à remplir soi même qui permet de prendre les autres pour des idiots sur les forums.

Ca me fait penser a une affaire 'récente' que TERA-Gameforge a eu, un assez grand nombre de comptes dans la nature. Ca a jamais été clairement établi, mais le soucis semblait venir de Gameforge et non pas des joueurs.

Le gros soucis avec ces affaires, c'est qu'il n'y a aucun contrôle sérieux, aucune accréditation à avoir, avant de permettre de créer des comptes (souvent liés avec des CB) sur une plateforme obscure, donc les clients/joueurs n'ont aucune garantie. Au pire, l'entreprise qui a mal sécurisé perdra un léger % de clients, mais ne sera pas inquiétée plus que ca. Alors que en tant que client, tu sais jamais ce qui peux t'arriver.

[Kederac]

Citation :

Publié par Okaz

Donc il y a bien des sources officiels.

[Modéré par Arkinea : propos peu courtois ]

En général les boites tournent autour du pot pour éviter de s'en prendre plein la gueule et puis j'ai dit rarement, faut pas lire entre les lignes...

[Okaz]

Citation :

Publié par Kederac

[Modéré par Arkinea : devenu sans objet ]

En général les boites tournent autour du pot pour éviter de s'en prendre plein la gueule et puis j'ai dit rarement, faut pas lire entre les lignes...

Ben non vu que je l'avais dit précédemment, cela arrive à toutes les boites les failles de sécurités (dernièrement ebay ...) , mais de la à croire que si je me suis fais hacker, c'est que c'est chez eux le problème, y a un monde.

Surtout que le hack de blizzard, les mots de passe sont sorties mais cryptés (toutes les boites le font), y a eu que l'email et les informations pour retrouver sont compte ( en ayant il me semble besoin de l'accès à l'email pour reset le mot de passe).
Donc pour en plus avoir accès aux comptes, ils ont du craquer chaque mot de passe...

Ce qui implique que les utilisateurs qui ont leurs comptes compromis avaient (comble de malchance, parce que c'est qu'une partie des comptes pas l'intégralité) un mot de passe faible et ultra commun.

[Solomonkhane]

Comme le dis Nedrae il y a une serieuse vague de hack sur archeage


je fait partie des victimes de cette vague de hack.

j'ai été hacké cette nuit, j'ai recu un message de paypal me disant un débit de 100€ pour l'achat de 24050crédits (boutique d'acheage) tout mon stuff a disparu ainsi que mon or .

je n'achète jamais d'or aux goldsellers, et ce serait ridicule d'autant que je joue sur une alpha...

j'ai averti Trion mon cas est déja traité mais affin de vous éviter le même désagrément je vous invite a sécuriser vos comptes...

les Hackers disposent d'un outil leur permettant d'e récuperer des mots de passes. le community manager a meme mis un message urgent sur le site de reddit voicir ici : http://www.reddit.com/r/archeage/rising/ (tout en haut il y a ecris : urgent Password Exploit is on the wild)*

donc faites attention

[Schor]

ps : sans objet

[PAFPAFBOUMBOUM]

Se faire hack son compte, est une chose, mais comment ca se fait que le compte paypal soit lié au jeu?

J'utilise jamais paypal mais, comment ils peuvent faire des achats avec? Il faut bien un code genre carte bleu? Ou alors cest qu'il y avait déjà un capital en euros sur le compte paypal?


Par ailleurs, peut-on utiliser Winauth avec Archeage, svp?


Le jeu est encore au stade de closed beta, et ya déjà une vague de hack? (wtf, je crois que cest une premiere, d'habitude ils attendent la release)

[Schor]

Citation :

Publié par PAFPAFBOUMBOUM

Par ailleurs, peut-on utilisé Winauth avec Archeage, svp?

Oui on peut l'utiliser.

[Nedrae]

Alors pour un peu plus de précision, on ne parle pas ici de blizzard ou autre, mais bien de trion et de son jeu en alpha: Archeage.

Ensuite, d'après reddit, ce n'est pas la base de donnée de trion qui est en cause, mais bel et bien un outil qui permet de recuperer les mots de passe, probablement brutforçing ou autre, j'ai lu sur un site de VPN qu'ils avait détécté du brutforcing sur les comptes de Trion, donc suffit de recuperer l'email et de brutforce, et ça, sans l'authentification par mobile, théoriquement personne n'est a l'abris (je dis bien théoriquement, plus le mot de passe est complexe, plus c'est long.).

Les emails, c'est un peu en free sur le net(serieusement ça coute rien), donc je pense que ceux qui veulent choper des comptes sur archeage, ils font une recherche un peu plus affinée pour avoir des listes d'emails jouant a archeage, et ils te choppent ton mot de passe, si t'a la malchance d'être sur ces listes... Il suffit qu'une liste ai été vendue cette nuit pour provoquer cette vague de hack.

Tout cela n'est que théorie et spéculation, mais ce qui est SUR, c'est ça:

Avoir un mot de passe avec sécurité forte AIDE, mais ne garantit en rien la sureté, rien ne nous dit qu'ils utilise le brutforce, ils peuvent avoir un autre moyen.

Je ne voulais pas lancer un débat sur oui ou non les joueurs de MMO sont des débiles mentaux qui ne savent pas se proteger, je voulait vous prévenir QU'EN CE MOMENT(ou au moins cette nuit) une faille existe, et qu'elle est utilisé, donc faites gaffe, prenez vos précautions.

Merci de ne pas pourrir ce topic et le transformer en topic troll, c'est un minimum important ça serait dommage que ça devienne un enième "troll JOL".

[Kederac]

Ça m'étonnerait qu'ils n'aient rien pour palier aux attaques de brute forcing, c'est un peu le béa ba de la sécurité...